Azure Network Watcher とは

  • 2 分

Azure Network Watcher には、Azure IaaS (サービスとしてのインフラストラクチャ) リソースの監視、診断、メトリックの表示、ログの有効化または無効化を行う一連のツールが用意されています。 Network Watcher を使用すると、仮想マシン (VM)、仮想ネットワーク (VNet)、アプリケーション ゲートウェイ、ロード バランサーなどの IaaS 製品のネットワーク正常性を監視および修復できます。Network Watcher は、PaaS 監視や Web 分析用に設計または意図されていません。

Network Watcher は、次の 3 つの主要なツールセットと機能で構成されています。

  • 監視
    • トポロジ
    • 接続モニター
  • ネットワーク診断
    • IP フロー検証
    • NSG 診断
    • 次のホップ
    • 有効なセキュリティ規則
    • 接続のトラブルシューティング
    • パケット キャプチャ
    • VPN のトラブルシューティング
  • トラフィック
    • フロー ログ
    • トラフィック分析

Azure Network Watcher のツールを示す図。

モニタリング

Network Watcher には、リソースの表示と監視に役立つ 2 つの監視ツールが用意されています。

  • トポロジ
  • 接続モニター

トポロジ

トポロジ ツールは、ネットワーク構成を理解するためのネットワーク全体の視覚化を提供します。 複数のサブスクリプション、リソース グループ、場所にまたがる Azure のリソースとその関係を表示するための対話型インターフェイスを提供します。 このツールは、トラブルシューティング プロセスの開始時に、問題に関連するすべての要素を視覚化するのに役立ち、リソース グループの内容を調べることで明らかになっていないものを見つけることができます。

接続モニター

接続モニターは、Azure とハイブリッド エンドポイントに関するエンド ツー エンドの接続監視を提供します。 ネットワーク インフラストラクチャ内のさまざまなエンドポイント間のネットワーク パフォーマンスを理解するのに役立ちます。 接続モニターを使用して、多層アプリケーションのコンポーネントをホストする 2 つの IaaS VM が相互に通信できることを確認できます。 また、これを使用して、ハイブリッド シナリオでの接続を確認することもできます。

ネットワーク診断ツール

Network Watcher には、ネットワークの問題のトラブルシューティングと診断に役立つ 7 つのネットワーク診断ツールが用意されています。

  • IP フロー検証
  • NSG 診断
  • 次のホップ
  • 有効なセキュリティ規則
  • 接続のトラブルシューティング
  • パケット キャプチャ
  • VPN のトラブルシューティング

IP フロー検証

IP フロー検証を使用すると、仮想マシン レベルでトラフィックのフィルター処理に関する問題を検出できます。 IP アドレス (IPv4 または IPv6 アドレス) との間でパケットが許可または拒否されているかどうかを確認します。 また、トラフィックを許可または拒否したセキュリティ規則も示します。

NSG 診断

NSG 診断を使用すると、仮想マシン、仮想マシン スケール セット、またはアプリケーション ゲートウェイのレベルでトラフィックのフィルター処理に関する問題を検出できます。 IP アドレス、IP プレフィックス、またはサービス タグに対してパケットが許可または拒否されているかどうかを確認します。 トラフィックを許可または拒否したセキュリティ規則が示されます。 また、トラフィックを許可または拒否するために、優先度の高い新しいセキュリティ規則を追加することもできます。

次のホップ

ネクスト ホップを使うと、ルーティングの問題を検出できます。 トラフィックが目的の宛先に正しくルーティングされているかどうかを確認します。 特定の宛先 IP アドレスの次ホップの種類、IP アドレス、ルート テーブル ID に関する情報が提供されます。

有効なセキュリティ規則

有効なセキュリティ規則を使うと、ネットワーク インターフェイスに適用される有効なセキュリティ規則を確認できます。 ネットワーク インターフェイスに適用されるすべてのセキュリティ規則、ネットワーク インターフェイスが含まれるサブネット、および両方の集計が表示されます。

接続のトラブルシューティング

接続のトラブルシューティングを使うと、仮想マシン、仮想マシン スケール セット、アプリケーション ゲートウェイ、または Bastion ホストと、仮想マシン、FQDN、URI、または IPv4 アドレスの間の接続をテストできます。 このテストでは、接続モニター ツールを使用するときに返される同様の情報が返されますが、接続モニターが行うのと同様に、接続を時間の経過と同時に監視するのではなく、特定の時点で接続をテストします。

パケット キャプチャ

パケット キャプチャ を使用すると、仮想マシン (VM) または仮想マシン スケール セットとの間のすべてのネットワーク トラフィックを記録するパケット キャプチャ セッションをリモートで作成できます。

VPN のトラブルシューティング

VPN のトラブルシューティングを使うと、仮想ネットワーク ゲートウェイとその接続のトラブルシューティングを行うことができます。

トラフィック

Network Watcher には、ネットワーク トラフィックのログ記録と視覚化に役立つ 2 つのトラフィック ツールが用意されています。

  • フロー ログ
  • トラフィック分析

フロー ログ

フロー ログを使用すると、Azure IP トラフィックに関する情報をログに記録し、データを Azure Storage に格納できます。 ネットワーク セキュリティ グループまたは Azure 仮想ネットワークを介して流れる IP トラフィックをログに記録できます。

トラフィック分析

Traffic Analytics では、フロー ログ データの充実した視覚化が提供されます。